Apa itu spoofing ?
Spoofing attack atau serangan spoofing adalah setiap ancaman dunia maya yang berpura-pura menjadi seseorang atau sesuatu yang palsu. Teknik spoofing biasanya berupa pengiriman pesan menggunakan alamat IP yang seolah-olah dikirim dari port komputer yang aman ke suatu komputer. Tetapi sebenarnya, pesan tersebut dikirim dari komputer hacker yang telah memalsukan alamat IP tersebut.
Masih terdapat metode lainnya yang digunakan peretas untuk melakukan spoof. Penjahat dunia maya menggunakan berbagai taktik untuk memalsukan identitas seseorang. Tujuan utama mereka adalah mencuri dan mencelakakan korban. Seperti serangan dunia maya lainnya, spoofing mengandalkan rekayasa sosial agar berhasil. Serangan spoofing memiliki banyak bentuk, diantaranya adalah spoofing email, URL, GPS, IP, DNS, ID telepon, pesan teks, dan wajah.
Sejarah spoofing
Menurut kamus Merriam-Webster, kata ‘spoof’ berkaitan dengan seorang komedian asal Inggris bernama Arthur Roberts di abad ke-19. Ini mengacu pada semua permainan tipu daya ciptaannya. Kemudian pada abad ke-20, istilah spoof identik dengan parodi yang merujuk pada sesuatu yang lucu dan positif. Dalam dunia teater, teknik ini biasa digunakan sebagai bahan lelucon atau candaan. Namun, saat ini istilah spoofing sering digunakan saat berbicara mengenai kejahatan siber.
Macam-macam spoofing
1. Spoofing GPS
Spoofing GPS adalah serangan dengan tujuan menimpa lokasi asli perangkat yang berkemampuan GPS. Sebagai contoh, seorang penjahat yang menyiarkan sinyal GPS palsu melalui radio untuk mengganggu perangkat di sekitarnya dalam menampilkan GPS. Contoh lainnya adalah dengan memanfaatkan aplikasi pihak ketiga yang dapat mengubah GPS asli. Spoofing GPS biasa digunakan dalam tindakan peperangan, perjalanan taksi, gangguan konstruksi, geofencing, dan aplikasi pengubah lokasi.
2. Spoofing IP
Spoofing IP adalah perubahan alamat IP asli sebuah paket menjadi palsu dan membuatnya tampak seperti lalu lintas yang datang dari sumber sah. Peretas juga dapat membuatnya bekerja sebaliknya dan menutupi IP penerima. Sebelum proses jabat tangan TCP tiga arah terjadi, peretas mencegatnya untuk melakukan serangan spoofing IP dan memanipulasinya agar tampak seperti asli.
Spoofing IP juga biasa dilakukan dalam penggunaan aplikasi VPN atau proxy untuk mengubah alamat IP agar dapat menjelajahi internet dengan aman. Dalam hal ini, spoofing IP bukan tindakan ilegal. Namun, apabila seseorang berpura-pura menjadi orang lain dengan cara memalsukan alamat IP dan melakukan kejahatan dunia maya, maka spoofing yang dilakukannya ilegal.
3. Spoofing URL atau Web
Spoofing URL adalah tautan tipuan yang disamarkan agar terlihat seperti sumber yang sah guna mencuri data Anda. Bahkan terkadang membuka URL atau situs web palsu dapat menginfeksi perangkat Anda dengan Malware. URL atau situs web palsu akan terlihat seperti halaman yang sering Anda kunjungi, sama persis. Perlu dicatat, URL palsu tidak sama dengan situs web yang diretas.
4. Spoofing DNS
Spoofing DNS adalah serangan siber untuk mengarahkan pengguna internet ke situs web palsu atau jahat. Serangan ini dilakukan dengan cara mengganti alamat IP asli dengan yang lain. Biasanya, sulit bagi korban mengetahui serangan ini karena mereka tidak melihat apa yang terjadi di latar belakang saat menjelajah.
5. Spoofing Email
Spoofing email adalah serangan di mana peretas mengirimi Anda email dengan alamat pengirim palsu agar Anda yakin jika berasal dari sumber yang terpercaya. Email tersebut bisa jadi bank, organisasi pemerintah, kolega Anda, teman, bisnis, dan lainnya.
6. Spoofing pesan teks atau SMS
Spoofing SMS adalah pengiriman pesan teks dengan nomor telepon atau ID pengirim orang lain. Spoofing jenis ini sering kali dimanfaatkan oleh penjahat dengan mengirimkan korban tawaran pekerjaan palsu. Mereka biasanya mengirimkan pesan teks dari laptop atau komputer agar tidak dapat terlacak.
7. Spoofing wajah
Spoofing wajah adalah bentuk kejahatan terbaru yang berimplikasi pada kehidupan pribadi korban. Para peneliti telah berhasil mendemonstrasikan bagaimana model wajah 3D dari media sosial dapat digunakan untuk meretas perangkat yang dikunci melalui ID wajah.
Cara kerja spoofing
Dalam kasus spoofing email, ada beberapa cara penjahat dunia maya untuk menyembunyikan identitas asli mereka. Opsi yang paling mudah untuk dilakukan adalah dengan meretas server email yang tidak aman. Cara umum lainnya adalah dengan mendaftarkan nama domain yang mirip dengan yang digunakan korban. Teknik ini sering kali digunakan oleh para penipu lowongan kerja untuk mencari korban. Lalu, pada sebuah kejahatan spoofing biasanya mengandalkan berbagai jenis trik tipuan lainnya untuk meyakinkan korban. Kejahatan spoofing yang berhasil membutuhkan kombinasi tipuan dan manipulasi psikologis. Ada banyak teknik dan drama untuk menciptakan rekayasa sosial yang biasa dimanfaatkan penjahat dunia maya.
Cara mendeteksi spoofing
Spoofing situs web
- Tidak ada simbol kunci atau bilah hijau pada URL. Semua situs web yang aman dan terpercaya harus memiliki sertifikat SSL yang ditandai dengan adanya simbol kunci pada tab URL. Namun ada hal lain yang harus Anda ketahui, sertifikat SSL kini mudah didapat dan gratis.
- Situs web tidak menggunakan enkripsi file. Semua situs web yang sah pasti menggunakan HTTPS, yaitu versi HTTP yang dienkripsi. Jika Anda berada di laman masuk dan Anda hanya melihat HTTP, maka Anda patut curiga. Ini dapat membahayakan Anda terlebih jika Anda menggunakan aplikasi VPN atau proxy. Untuk memudahkan Anda, Anda dapat menggunakan Threat Protection Pro dari NordVPN. Threat Protection Pro akan mencegah Anda secara tidak sengaja mengunjungi situs web berbahaya dengan membatasi akses dan menampilkan pesan peringatan.
Spoofing email
- Selalu cek domain alamat email karena scammer mungkin memalsukannya.
- Tautan yang tersemat memiliki URL yang tidak biasa.
- Banyak ejaan yang salah ketik, bahasa yang buruk, atau sintaks yang tidak biasa.
- Isi email terlalu bagus untuk menjadi kenyataan.
Spoofing pesan teks
- Spoofing ID adalah tindakan yang mudah dilakukan. Selalu konfirmasi kepada pengirim asli setiap kali Anda mendapatkan pesan yang berisi berita yang mengejutkan.
Cara mencegah spoofing
Menghadapi serangan spoofing adalah dengan bersikap proaktif. Ada berbagai langkah yang dapat Anda terapkan, yaitu:
- Filter paket (packet filtering). Filter paket berfungsi memeriksa paket saat dalam perjalanan. Pemfilteran paket dapat membantu Anda mencegah serangan spoofing alamat IP karena memblokir paket dengan informasi yang salah.
- Menerapkan alat pendeteksi. Banyak vendor yang telah membuat alat deteksi spoof. Alat ini dirancang untuk memeriksa data dan memblokir data yang tidak sah.
- Gunakan protokol terenkripsi. Mengenkripsi data saat transit dapat menjadi cara yang baik dalam mencegah penyerang melihat atau berinteraksi dengan data. HTTPS, TLS, SSH adalah protokol yang dapat mencegah penyerang dunia maya.
- Menerapkan perangkat lunak antivirus. Memanfaatkan perangkat lunak antivirus akan memastikan bahwa perangkat Anda terhindar dari software berbahaya yang mengizinkan spoofing.
- Mulai gunakan VPN. VPN online mengenkripsi data sehingga tidak dapat dibaca oleh pihak luar.
Keamanan online dimulai dengan satu klik.
Tetap aman dengan VPN terkemuka di dunia